Sygate Secure Enterprise4.1接続検証結果
【概要】
Sygate社のSygate Secure Enterprise 4.1との連携による検疫ネットワークの基本動作について接続検証を行いました。
AX7800SシリーズのダイナミックVLANは、PC端末毎の所属VLANを自動で切り替える機能です。検疫サーバと連携させることにより検疫ネットワークが構築できます。
- 検疫ネットワークの基本動作について
Sygate Management Server4.1に規定されたセキュリティポリシーに従って、以下の検疫制御が可能となります。
(1)セキュリティ違反PCの検出、(2)該当PCの隔離、(3)該当PCの治療、(4)通常のLANへ再接続
【検証試験結果】(2005.7.11)
| # | 試験項目 | 手順 | 動作の確認結果(PCの所属VLAN) | |
| 通常VLAN | 検疫用VLAN (隔離先) |
|||
| 1 | セキュリティ違反PCの検出 | PC電源ON PCの画面でセキュリティ違反表示 |  |
|
| 2 | 該当PCの隔離 | 自動変更(PCの所属が検疫用VLANへ) | ||
| 3 | 該当PCの治療 | セキュリティ違反表示に従った治療 | ||
| 4 | 通常のLANへ再接続 | 自動変更(PCの所属が通常のVLANへ) | ||
【機器構成】
【使用機器及びソフトバージョン】
| 装置 | 装置仕様 | 台数 | インストールソフトウエア (バージョン) |
| AX7808S | 回線カード10/100/1000Base-T, BCU,電源,MC各1台,PSU-43×1台 |
一式 | ・OS-SW Ver.9.3 |
| RADIUS プロキシサーバ | 本体 | 1 | ・Win2003 Enterprize ・Sygate Enforcer 4.1 |
| 検疫サーバ | 本体 | 1 | ・Win2003 Enterprize(IAS: 5.2.3790.1830,AD: 5.2.3790.1830, DHCP: 5.2.3790.1830 ・Sygate Management Server 4.1 ・MS SQL Server 2000 8.00.760 SP3) |
| イントラ・サーバ | 本体 | 1 | ・Win2003 Standard(IIS: 6.0) |
| Client PC | 本体 | 3 | ・WinXPプロフェッショナル SP2 ・Sygate Security Agent 4.1 |
| L2 Switch | EAPパケットを透過させるもの (QX S3528P, AT 9424T/SP, Hubなど) |
3 | - |
